jstillery

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • cmsscannerCMS扫描仪框架。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。